Download - Social Media Gipfel - Social Media und Sicherheit

Transcript
Page 1: Social Media Gipfel - Social Media und Sicherheit

Social Media & Sicherheit

BERNET_PR

@irenemesserli @omenzi #smgzh

22. Social Media Gipfel5. Februar 2014

Page 2: Social Media Gipfel - Social Media und Sicherheit

BERNET_PR

@irenemesserli @omenzi #smgzh

SponsorKaffee, Gipfel, Technik:

Merci!

Page 3: Social Media Gipfel - Social Media und Sicherheit

BERNET_PR

Florian SchützSicherheitsbeauftragter OnlineJasmin JollerSocial-Media-Redaktorin

PostFinance

Page 4: Social Media Gipfel - Social Media und Sicherheit

Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden!

Social Media und Sicherheit Risiken, Chancen und wie wir damit umgehen.

Page 5: Social Media Gipfel - Social Media und Sicherheit

PostFinance Retailbank, Nummer Eins im Schweizer Zahlungsverkehr, Nummer Zwei in Social Media, einfaches und attraktives Angebot.

Florian Schütz Sicherheitsbeauftragter Online Risiken, Vorgaben zum sicheren Umgang mit Social Media. Jasmin Joller Social-Media-Redaktorin Vorhaben und Kommunikation rund um Social Media.

Datum Version: V01.00 Klassifizierung: öffentlich Seite 2 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Wer? Unternehmen und Referenten

Page 6: Social Media Gipfel - Social Media und Sicherheit

Legal

Bankkundengeheimnis Postgeheimnis

Marke

Reputationsrisiko

Cyberkriminelle

Veröffentlichen von Daten Phishing

Gezielte Angriffe

Datum Version: V01.00 Klassifizierung: öffentlich Seite 3 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Was? Risiken und Anspruchsgruppen

Page 7: Social Media Gipfel - Social Media und Sicherheit

Datum Version: V01.00 Klassifizierung: öffentlich Seite 4 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Wieso? Rahmenbedingung: Gesetzliche Anforderungen

Page 8: Social Media Gipfel - Social Media und Sicherheit

Datum Version: V01.00 Klassifizierung: öffentlich Seite 5 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Wieso? Reputationsrisiko

Page 9: Social Media Gipfel - Social Media und Sicherheit

Datum Version: V01.00 Klassifizierung: öffentlich Seite 6 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Wieso? Worst Case: Datenklau und Phishing

Erfundene Beispiele!

Page 10: Social Media Gipfel - Social Media und Sicherheit

Datum Version: V01.00 Klassifizierung: öffentlich Seite 7 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Wieso doch? Sicherheitskommunikation unterstützen

Page 11: Social Media Gipfel - Social Media und Sicherheit

�  Handbuch: Allgemeine Vorgaben �  Zugriff: Post-Netz. Verbindung. Kennwörter. �  Kundeninteraktion: Bankkundengeheimnis. �  Links: HTTPS. Keine Linkshortener. PF-Properties.

�  Betriebskonzept pro Plattform �  Inhalte �  Zuständigkeiten �  Monitoring

Datum Version: V01.00 Klassifizierung: öffentlich Seite 8 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Was tun wir? Sicheres Verhalten im Umgang mit Social Media

Page 12: Social Media Gipfel - Social Media und Sicherheit

Datum Version: V01.00 Klassifizierung: öffentlich Seite 9 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Wieso doch? Direkter Kontakt zu KundenSocial-Media-Nutzern

Page 13: Social Media Gipfel - Social Media und Sicherheit

Datum Version: V01.00 Klassifizierung: öffentlich Seite 10 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Wieso doch? Social-Media-Nutzer als Frühwarnsystem

Page 14: Social Media Gipfel - Social Media und Sicherheit

�  Handbuch zum Umgang mit Internettechnologien �  Domain, URLs, SSL, Hosting. �  Links, Weiterleitungen, Shortcuts. �  Datenbestand, -Eigner, Backups. �  E-Mails.

�  Rolle Onlinesicherheit in Vorhaben

Datum Version: V01.00 Klassifizierung: öffentlich Seite 11 PostFinance, Social Media Gipfel 2014 / Sicherheit und Social Media / Florian Schütz

Was tun wir? Sicheres Entwicklung

Konzept Realisierung Abnahme Betrieb

Review Sign-On

Sicherheitsüberprüfung Sign-Off

Unterstützung: Sicherheit, Daten, Vorgaben

Page 15: Social Media Gipfel - Social Media und Sicherheit

Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden!

August 2013 V07.00 öffentlich Seite 12 PostFinance AG, Basispräsentation

Vielen Dank für Ihre Aufmerksamkeit.

Page 16: Social Media Gipfel - Social Media und Sicherheit

BERNET_PR

Roger ZediSocial-Media-Beauftragter@thezedi

Kanton Zürich

Page 17: Social Media Gipfel - Social Media und Sicherheit

Kanton Zürich

Social Media

Roger Zedi Social Media Beauftragter

Page 18: Social Media Gipfel - Social Media und Sicherheit

@kantonzuerich 5500

Page 19: Social Media Gipfel - Social Media und Sicherheit

fb.com/kantonzuerich

1400

Page 20: Social Media Gipfel - Social Media und Sicherheit

youtube > ktzuerich

Page 21: Social Media Gipfel - Social Media und Sicherheit

www.zh.ch > Social Media

Page 22: Social Media Gipfel - Social Media und Sicherheit

Amtsgeheimnis und Öffentlichkeitsprinzip

Amtsgeheimnis Alles, was Sie im Rahmen Ihrer Tätigkeit erfahren (insbesondere personen–bezogene Daten), ist grundsätzlich geheim.

Öffentlichkeitsprinzip Behörden sollen transparent und nachvollziehbar handeln, aktives Informieren ist Pflicht. Informationen gelangen auf klar definierten Wegen durch dafür ermächtige Personen an die Öffentlichkeit.

Page 23: Social Media Gipfel - Social Media und Sicherheit

Sicherheit

IT-Sicherheit ist für unsere Social Media Aktivitäten kein Thema, bzw. verursacht keine zusätzlichen Probleme oder macht zusätzliche Lösungen nötig.

Page 24: Social Media Gipfel - Social Media und Sicherheit

Risiken

Dialog Können wir den Aufwand stemmen? Adäquat antworten? «Es kommt ja doch nur Negatives»

Reputation Wie stehen wir (in Social Media) da?

Amtsgeheimnis Dringen Infos unkontrolliert nach aussen?

Page 25: Social Media Gipfel - Social Media und Sicherheit

Intranet

Page 26: Social Media Gipfel - Social Media und Sicherheit

Ihr Name & unser Ruf

Trennung zwischen Privatperson und öffentlicher Person (Funktion) verschwindet in Zeiten von Google & Co.

Social Media ist nie ganz privat (in den allermeisten Fällen öffentlich) und stets protokolliert

Page 27: Social Media Gipfel - Social Media und Sicherheit

Mitarbeitende dürfen

Zugriff auf Social Media ist offen

Geschäftliche Nutzung

Private Nutzung > auf ein Minimum beschränken

Teilen, Liken, Kommentieren - was zuvor von offizieller Stelle publiziert worden ist

Page 28: Social Media Gipfel - Social Media und Sicherheit

Mitarbeitende dürfen nicht

Amtsgeheimnis verletzen

Alles, was Sie auch sonst nicht dürfen:

–Den Ruf des Kantons Zürich schädigen

–Ohne offiziellen Auftrag mit den klassischen Medien kommunizieren

–Mobbing, Rassismus, et al.

Page 29: Social Media Gipfel - Social Media und Sicherheit

Vorsicht ist geboten bei

Äusserungern zu Themen, die direkt oder indirekt Aufgaben und Anliegen des Kantons betreffen (insbesondere wenn Sie von der offiziellen Haltung abweichen, aber nicht nur dann)

Je stärker ihre offizielle Position in der Öffentlichkeit steht, desto mehr Zurückhaltung

Je näher ein Thema mit Ihrer täglichen Arbeit zusammenhängt, desto mehr Zurückhaltung ist angebracht

Page 30: Social Media Gipfel - Social Media und Sicherheit

Organisation

Arbeitsgruppe Social Media (Kommunikationsleute aus allen Direktionen) > Strategie & Konzept

Betrieb der zentralen Angebote (FB, Twitter, YouTube) > Kommunikationsabteilung des Regierungsrats (Staatskanzlei) in Kooperation mit den Direktionen

Zusätzliche Angebote (FB, Twitter) > Direktionen und Ämter

Page 31: Social Media Gipfel - Social Media und Sicherheit
Page 32: Social Media Gipfel - Social Media und Sicherheit
Page 33: Social Media Gipfel - Social Media und Sicherheit
Page 34: Social Media Gipfel - Social Media und Sicherheit

2

29. März 2011, 10.41 Uhr

@kantonzuerich Kanton Zürich neu auf Facebook und Twitter: einfach und direkt mit der Verwaltung in Kontakt treten. Interessiert: http://bit.ly/hjpcGR

Page 35: Social Media Gipfel - Social Media und Sicherheit

2

Zur selben Zeit waren der Tsunami in Japan und die Kernschmelze in Fukushima sowie die Revolution in Libyen Medienthemen. Kurz darauf twittert ein in den Medien bekannter, leitender Mitarbeiter der Verwaltung:

@--- löst zwei probleme auf einen schlag: japanischen spinat nach lybien exportieren

Page 36: Social Media Gipfel - Social Media und Sicherheit

@kantonzuerich Am 9. Juni zwei kantonale Vorlagen: «Hooligan-Konkordat» und «Bonzensteuer» #ZH_JI

3

Page 37: Social Media Gipfel - Social Media und Sicherheit

@LucaMaggiJG @kantonzuerich warum schreiben Sie "Hooligan-Konkordat"? das ist ein Ausdruck der Bullevardpress und nicht der richtige Titel.

3

Page 38: Social Media Gipfel - Social Media und Sicherheit

@kantonzuerich @LucaMaggiJG Von wegen Boulevard: auch die NZZ verwendend diese Bezeichnung, und übrigens Sie selbst auch: Siehe «Grünes Blatt», Aug. 12, S. 8 #ZH_JI

3

Page 39: Social Media Gipfel - Social Media und Sicherheit

@LucaMaggiJG @kantonzuerich Touché. Nur wünsche ich mir von offizieller Stelle, offizielle Ausdrücke.

3

Page 40: Social Media Gipfel - Social Media und Sicherheit

Message auf Facebook: Ich hätte eine Frage bezüglich Handy-Schulrecht. Wie lange darf eine Lehrperson mein Handy einbehalten? Ab welchem Zeitpunkt ist es Diebstahl?

4

Page 41: Social Media Gipfel - Social Media und Sicherheit

5

Page 42: Social Media Gipfel - Social Media und Sicherheit

5

Kommentar auf Facebook: Super noch mehr Fluglärm in Dübendorf. Jetzt einfach durch die Hobbypiloten und alles, was Kloten nicht auf der Piste haben möchte. Super...

Page 43: Social Media Gipfel - Social Media und Sicherheit

5

Kommentar auf Facebook: Spannend das diese Planung unterandem von einem Deutschen Büro gemacht wurde...

Page 44: Social Media Gipfel - Social Media und Sicherheit

Dialog

Negatives bleibt die Ausnahme

Geschätzt sind: rasche, unbürokratische Antworten, angemessene Schlagfertigkeit

Polit-Diskussionen – leider nicht immer erwünscht (seitens der Exekutive)

Page 45: Social Media Gipfel - Social Media und Sicherheit

Kanton Zürich

Vielen Dank

Roger Zedi Social Media Beauftragter

Page 46: Social Media Gipfel - Social Media und Sicherheit

BERNET_PR

@irenemesserli @omenzi #smgzh

SponsorKaffee, Gipfel, Technik:

Merci!

Page 47: Social Media Gipfel - Social Media und Sicherheit

Nächste Gipfel:2. April 20144. Juni3. September5. Novemberwww.socialmediagipfel.ch

BERNET_PR